Angreifer können aktuell über manipulierte Bilddateien Schadcode auf Rechnern ausführen, auf denen GIMP installiert ist; mehrere Sicherheitslücken betreffen vor allem das Parsen bestimmter Bildformate.

Was genau gefährlich ist

• Schwachstellen stecken u. a. im Umgang mit XWD‑, PSP‑ und JP2‑Dateien; fehlerhafte Längenprüfungen führen zu Heap‑Buffer‑Overflows und ermöglichen die Ausführung beliebigen Codes im Kontext von GIMP.
• Ein Angriff erfordert, dass du eine präparierte Bilddatei in GIMP öffnest oder z. B. über den Dateimanager per Vorschau lädst – also klassisches „User‑Mitspielen“.

Betroffene Versionen

• Verwundbar sind ältere GIMP‑Releases im 2.10‑Zweig und frühe 3.0‑Versionen; sicher sind laut Distribution‑Advisories erst ab GIMP 2.10.38‑r3 sowie ab GIMP 3.0.6.
• Viele Linux‑Distros (SUSE, Red Hat, Debian, Rocky, Oracle Linux etc.) verteilen bereits Security‑Updates, die die Lücken schließen.

Was du jetzt tun solltest

• GIMP unbedingt auf die neueste verfügbare Version aktualisieren (unter Windows/macOS direkt von gimp.org, unter Linux über die Paketverwaltung oder Flatpak/Snap).
• Bis zum Update keine unbekannten oder aus dubiosen Quellen stammenden Bilddateien in GIMP öffnen und insbesondere keine ungewöhnlichen Formate (XWD, PSP, JP2) aus untrusted Quellen bearbeiten.

Hier findest du weiterführende Informationen: Heise.de